Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

浅谈防火墙的缺点与不足

浅谈防火墙的缺点与不足

1.防火墙可以阻断攻击,但不能消灭攻击源 “各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。 2...
木马预警周报 Linux不受威胁

木马预警周报 Linux不受威胁

本周有一个病毒特别值得注意,它是:“中华吸血鬼变种E(Worm.Win32.CnVampire.e)”病毒。该病毒通过多种传播,能够关闭多种杀毒软件和安全工具,并且会下载大量病毒,破坏系统文件,一旦感染此病毒,windows系统将受到严重威胁,Linux系统不受威胁。 本周关注病毒:“中华吸血鬼变种E(Worm.Win32.CnVampire.e)”警惕程度 ★★★ 这是个蠕虫病毒,病毒通过U盘、局域网弱密码猜解、网页挂马、dll劫持等方式传播。该病毒...
关于Samba的认证过程和权限

关于Samba的认证过程和权限

一、综述Samba通过两个程序:smbd和nmbd向局域网络提供文件服务。其中nmbd是Netbios名字解析程序,通常系统中只运行一个nmbd进程;smbd是真正提供文件服务的程序,通常每有一个客户发出请求,Samba服务器就会启动一个smbd进程。nmbd和smbd共用一个配置文件:smb.conf。在Debian Etch中,这个文件位于/etc/samba目录下。Samba会自动每隔60s就重读一次这个文件的内容。所以,每次修改这个文件并存盘后,可...
安全基础:简单解析Linux系统防火墙框架

安全基础:简单解析Linux系统防火墙框架

Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分: 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中,协议栈将把数据报及钩子函数标号作为参数调用Netfilter框架。 2. 内核的任何模块可以对每种协议的一个或多个钩子进行注册,实现挂接,这样当某个数据包被传递给Net...
Linux 登陆限制用户及IP

Linux 登陆限制用户及IP

一、Linux限制IP登陆:1:目录/etc/下hosts.allow为允许登陆的IP配置文件,如果现在可登陆的IP限制在192.168.0.0网段可设置为:sshd:192.168.0.0/255.255.255.0(子网可有可无,无没试过)2:目录/etc/下hosts.deny为限制IP配置文件,设置为全部不可登陆sshd:all这两个配置文件最终配置为,只有在192.168.0.0 网段的IP才可以SSH登陆系统!二、限制用户登陆:1、修改 /et...
黑客窃取SSH密钥 攻击Linux系统架构平台

黑客窃取SSH密钥 攻击Linux系统架构平台

美国计算机安全紧急应变中心(US-CERT)在近日表示,检测表明黑客通过窃取SSH(Secure Shell)密钥针对Linux架构平台进行攻击。 SSH作为远程通讯及网络服务专用的通讯协议之一,可以对传输数据进行加密,并透过公钥密码存取,因此被视为较可靠的协议。此外,许多使用SSH密钥登录的系统并不要求使用者重新输入密码,而直接自动登入。 US-CERT指出,最近发现的攻击普遍使用窃取的SSH密钥,然后采用攻击程序取得可读写的系统管理root权限,以...
[注意]线上游戏窃取者变种病毒偷取网络游戏密码

[注意]线上游戏窃取者变种病毒偷取网络游戏密码

据某反病毒监测网介绍,今日(2008年9月14日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种QAA(Trojan.PSW.Win32.GameOL.qaa)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。本日热门病毒:“线上游戏窃取者变种QAA(Trojan.PSW.Win32.GameOL.qaa)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Win...
Linux下折腾厉害病毒

Linux下折腾厉害病毒

都是病毒惹的祸,关了几个病毒Linux的分区下面,准备脱壳研究一下,似乎蛮有意思的。我严重怀疑Ubuntu下面默认的那个archive程序的效率,4G的文件,我等了俩小时了,它还在压缩,怎么就那么可怕呢,真是不敌亚。还是Windows用得习惯,不过遇到这种生猛病毒只好到Linux下面折腾了,好像用了rootkit,在边压缩的时候还边研究了一下,有点有趣,呵呵。不过似乎病毒不止这一个,估计是在后台作了病毒下载,我现在已经发现了若干中不同类型的病毒了,hiah...
讲解对Linux服务器的四种入侵级别

讲解对Linux服务器的四种入侵级别

随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。 攻击级别一:服务...
看图就中毒!微软爆出史上最大安全漏洞

看图就中毒!微软爆出史上最大安全漏洞

微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。相关阅读:还是Linux安全 微软GDI+图片漏洞详细情况微软GDI+图片漏洞360专用补丁包下载地址http://dl.360safe.com/360gdi_fix.exe...
还是Linux安全 微软GDI+图片漏洞详细情况

还是Linux安全 微软GDI+图片漏洞详细情况

微软GDI+图片漏洞详细情况:什么是GDI+:GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。漏洞影响:Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。而Linux系统不受影响。相关阅读:看图就中毒!微软爆出史上最大安全漏洞 GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,...
不当使用开源软件存在巨大安全隐患

不当使用开源软件存在巨大安全隐患

最近发表的一份研究报告指出,开源码软件对于正在使用它的公司来说,可能会带来巨大的安全风险,因为在许多情况下,开源社区不遵守最起码的安全最佳做法。 该研究报告是由软件安全厂商Fortify Software实施的,它对于11个开源软件包进行了评估,并且对近三个月以来各个开源社区对于安全性问题的回应进行了总结。这一研究报告的目标之一就是要找出这11个开源软件的社区能够对于软件安全性问题、漏洞结果、发布的安全指南和安全的开发过程迅速做出回应。 在这11个开源...
[图文]网络行为与拒绝服务攻击详细分析

[图文]网络行为与拒绝服务攻击详细分析

在这个讲座的第三部分,Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题,并且说明了网络行为分析对于对抗这些攻击是否有用。 1.到底什么是拒绝服务攻击 拒绝服务攻击是企图让一台计算机的资源无法被其指定用户使用的攻击方法。 虽然拒绝服务攻击的手段、动机和目标可能多种多样,但是,拒绝服务攻击一般都包括一个人或者若干人的协调一致的恶意努力,以阻止一个网站或者服务有效地发挥功能或者使它们完全失去功能,临时...
系统互操作将结束Linux安全的世界

系统互操作将结束Linux安全的世界

国外分析家认为Linux和Windows二个系统最终会走向互操作之路。目前Novell与微软的互操作很成功,Novell切实在与微软互操作后得到丰厚的收益和效果,增强了Novell在企业市场上的威望和实力,更多的Linux提供商基于压力也会向与微软互操作这边靠拢,如RedHat,Ubuntu等。 如果互操作成为现实并大力发展时就是Linux安全的末日,更多目前仅针对于Windows的病毒木马等有害程序也会被传染到Linux下,Linux安全的传说将告结束...
Linux系统安全配置宝典

Linux系统安全配置宝典

Linux是目前应用最广泛的服务器操作系统,本文作者根据再工作中大量的实际操作经验,对该系统的安全配置做了详细的描述,这些经验相当宝贵,对绝大多数关心系统安全的网络管理员有非常好的借鉴作用。 针对已经安装的Linux系统,建议进行如下配置确保安全: 禁止使用控制台程序 一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序,如:shutdown和halt。可以运行下面的命令来实现: [root@e4gle]# rm -f /etc/secur...
samhain:Linux下厉害的的入侵检测系统

samhain:Linux下厉害的的入侵检测系统

主机完整性检查工具,说它变态是因为在编译的时候可以加入证书认证,配置文件也需要通过证书签名才能运行,检查结果也是证书签名的。最大限度的保障安全性。另外可以隐藏运行。另外还可以一个服务器端专门接收检测结果。遇到主机被入侵可以第一时间发现。samhain 主要是通过对文件夹或者文件定义一些检测规则来实现主机一致性检查。最敏感的设置,可以发现一个文件的 atime(文件被读取的时间,用 stat filename 可以看到)的变化。debian 库里有,希望对你...
<< 2551 2552 2553 2554 2555 2556 2557 2558 2559 2560 >>